CB-K19/1004 Update 12
Risikostufe 2
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of ServiceDatum:03.05.2021Software:Infoblox NIOS <= 8.4.4, Internet Systems Consortium BIND < 9.11.13, Internet Systems Consortium BIND < 9.14.8, Internet Systems Consortium BIND < 9.15.6, Ubuntu Linux, Red Hat Enterprise Linux, Debian Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Breeze Platform, Avaya CMS, Avaya Session Border Controller, Avaya Web License Manager, SUSE Linux, HPE HP-UXPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-6477Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Advisory CVE-2019-6477 vom 2019-11-20
- Infoblox Knowledge Base #11143 vom 2019-11-20
- Ubuntu Security Notice USN-4197-1 vom 2019-11-21
- Red Hat Security Advisory RHSA-2020:1061 vom 2020-03-31
- Red Hat Security Advisory RHSA-2020:1277 vom 2020-04-08
- Red Hat Security Advisory RHSA-2020:1845 vom 2020-04-28
- Debian Security Advisory DSA-4689 vom 2020-05-20
- AVAYA Security Advisory ASA-2020-059 vom 2020-07-19
- SUSE Security Update SUSE-SU-2020:2914-1 vom 2020-10-13
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- Infoblox Advisory
- HPE Security Bulletin